일부 사용자 데이터로 양식 인증 티켓을 생성하고이를 암호화하여 내 클라이언트에 표준 .net API를 사용하여 모두 보냅니다. 하나의 작은 문제를 제외하고는 모두 작동합니다. 내가 G와 Z (대문자) 사이의 알파벳으로 인증 티켓의 0을 대체하면, 그것은 여전히 작동합니다 - 괜찮아요 그리고 난 내 모든 userdata 및 인증 티켓에서 모든 것을 얻을. 이 일이 옳은 일이라고 생각하지 않아? 인증 티켓을 조금만 변경해도 암호 해독이 올바르게 작동하지 않아야합니다. 다른 변경 사항은 티켓이 해독되지 않으며 예외가 발생하지 않도록합니다.asp.net은 인증 티켓을 변조했지만 여전히 작동합니다.
1
A
답변
3
나는 그것이 유효한 진수 문자를 나타내는 문자를 읽는 경우 티켓, 진수 문자로 직렬화 된 것 같다 (0 - 9, A - F)에 따라 적절히 변환하고 복호화 스트림에 추가합니다. 다른 것으로 변환되면 0으로 변환됩니다. – rene
Bang on !! 이 질문에 대답 할 수 있도록 "대답"할 수 있습니까? 엄청 고마워!! – sash